Linux基础之sshd服务及服务管理

实验环境设定
服务器server
客户端desktop

<1>.sshd简介

sshd=secure shell
可以通过网络在主机中开机shell的服务
客户端软件
sshd
连接方式：
ssh [email protected] ##文本模式的连接

ssh -X [email protected] ##可以在连接成功后使用图形


注：第一次连接陌生主机要建立认证文件，需要输入yes；再次连接此主机，已经生成～/.ssh/know_host文件，所以不需要再次输入yes
扩展：设置虚拟机硬件 virt-manager找灯泡

<2>.ssh加密认证

1.生成认证文件 ssh-****** -f /root/.ssh/id_rsa -P " " ##-f **文件路径及名称；-P " " 提示直接生成**

2.加密服务 ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]（要加密的虚拟机ip） ##加密sshd服务
authorized_keys文件出现表示加密完成

3.分发钥匙 scp /root/.ssh/id_rsa [email protected]:/root/.ssh/（执行登陆动作的被加密虚拟机ip）


4.测试
在客户(desktop 225)主机中 ssh [email protected]
连接时发现直接登陆不需要root登录系统的密码认证

<3>.ssh常用的其他安全优化策略

1.port num 修改端口



2.其他常用优化策略
vim /etc/ssh/sshd_config
19行 绑定接口id ListenAddress ip


49行 是否允许超级用户登入 PermitRootLogin yes/no


设置用户黑名单 DenyUsers username 不能通过sshd认证，冻结比较危险的用户


设置用户白名单 AllowUers username 只允许白名单内通过sshd认证


78行 PasswordAuthentication yes/no